Blockchain The Open Network (TON) bez wątpienia okazał się być jednym z największych krypto sukcesów 2024 roku, a hodlerzy kryptowaluty TON mają powody do zadowolenia. Cena „Toncoina” wzrosła ponad pięciokrotnie tylko w ciągu ostatniego roku, co wprowadziło go do pierwszej dziesiątki kryptowalut pod względem kapitalizacji całkowitej. Teraz sieć ma jednak problem będący pokłosiem własnego sukcesu: na blockchain przenoszą się masowo oszuści, w tym ci najbardziej niebezpieczni. Wszystko przez status TON jako nowej sieci, która w przeciwieństwie do Ethereum pełna jest „naiwnych owieczek”.
TON na progu masowej adopcji, także nieproszonych gości z Ethereum
Gry klikerskie z airdropami, takie jak Notcoin i Hamster Kombat, to jeden z sekretnych sukcesów gwałtownego przyrostu liczby aktywnych dziennych adresów The Open Nework, która przewyższyła ostatnio nawet legendarnego Ethereum. Z 900 milionami użytkowników platformy Telegram, TON ma potencjał urzeczywistnić to, co krypto influencerzy zawsze powtarzali przy każdej hossie: masową adopcję.
Blockchain został jednak ostatnio ofiarą własnego sukcesu. Jak donoszą eksperci ds. cyberbezpieczeństwa on-chain, krypto oszuści, w tym ci specjalizujący się w oprogramowaniu do czyszczenia portfeli (wallet drainers) przenoszą się właśnie masowo z Ethereum na TON, gdzie nowe ofiary są łatwiejsze do zdobycia. Sieć ta, ze względu na fakt że jest jeszcze relatywnie „dziewicza”, nie posiada jeszcze zaawansowanych funkcji i narzędzi bezpieczeństwa jak Ethereum, co czyni ją podatną na ataki.
Jedna z metod drainerów na The Open Network polega na wykorzystaniu unikalnej funkcji komentarzy przy transferach, która pozwala na dodanie niestandardowej wiadomości do przeprowadzanej transakcji. Przykładem jest phishingowy atak z fałszywą obietnicą otrzymania 5000 USDT, który skutecznie wyłudził 22,000 sztuk TON (około 150 000 USD po aktualnym kursie) od nieświadomych ofiar.
Bitcoin na celowniku cyberprzestępców
Myliłby się ten, kto sądził, że staruszek Bitcoin będzie wolny od „wirusów” niczym Macintosh i Linux dla oszustw przeznaczonych na system operacyjny Windows. Według firmy cyberbezpieczeństwa Blockaid, drainerzy zaczynają migrować także i na tą sieć, m.in. dzięki dynamicznemu rozwojowi nowych rozwiązań i protokołów.
Na Bitcoinie ataki mogą być zdaniem ekspertów szczególnie groźne ze względu na model UTXO, który pozwala na jednoczesne drenowanie wielu zasobów w ramach jednej transakcji. Pierwszy udokumentowany przypadek takiego ataku miał miejsce w czerwcu 2023 roku, kiedy to drainer podszywający się pod stronę Magic Eden ukradł kryptowaluciarzom okrągłe 500,000 USD.
Eksperci stale podkreślają, że jest to ciągła gra w kotka i myszkę pomiędzy firmami bezpieczeństwa a cyberprzestępcami. Drainerzy kryptowalutowi stale adaptują się bowiem do nowych warunków.